ESET 線上說明

搜尋 繁體字
選取主題

偵測排除

這是另一種從掃描排除物件的方法,使用偵測名稱、路徑或其雜湊。偵測排除不會從檔案和資料夾排除檔案 (例如效能排除)。只有當偵測引擎偵測到物件,並且在排除清單中有適當的規則存在時,偵測排除才會排除物件。

建立偵測型排除最簡單的方法便是從 [防護記錄檔案] > [偵測] 使用現有的偵測排除。滑鼠右鍵按一下防護記錄 (偵測),然後再按一下 [建立排除]。這將會以預定義準則開啟排除精靈

若要手動建立偵測排除,請按一下 [編輯] > [新增] (或是當修改已存在時改用 [編輯]) 然後指定一個或多個下列準則 (可以為組合準則):

路徑

排除此電腦的特定 (檔案或目錄) 路徑。您可以瀏覽尋找特定的位置/檔案,或是手動輸入字串。請勿在路徑中間使用萬用字元 - 星號 (*)。請參閱下列知識庫文章取得更多資訊。


note

若要排除資料夾內容,請別忘了在路徑結尾處加上星號 (*) (C:\Tools\*)。

將不會排除 C:\Tools,因為從掃描器的觀點來看,Tools 也可能是一個檔案名稱。

雜湊

根據指定的雜湊 (SHA1) 排除檔案,無論檔案類型、位置、名稱或其副檔名為何。

偵測名稱

輸入有效的偵測 (威脅) 名稱。如果只根據偵測名稱建立排除,可能會有安全性上的風險。我們建議您結合偵測名稱和路徑。排除準則只能用於特定類型的偵測。

註解

新增選用備註以便在將來輕鬆辨識排除。

ESET PROTECT 包含偵測管理排除 以建立排除並將之套用到更多電腦/群組。

您可以使用萬用字元來涵蓋一組檔案。問號 (?) 代表一個變數字元,而星號 (*) 代表含有零或多個字元的變數字串。


example

使用星號來排除路徑:

C:\Tools\* - 路徑必須以反斜線 (\) 及星號 (*) 結尾,指出它是一個資料夾,而且會排出所有資料夾內容 (檔案及子資料夾)

C:\Tools\*.* - 與 C:\Tools\* 相同的行為,代表會以遞迴方式進行

C:\Tools\*.dat - 將會排除 Tools 資料夾中的 dat 檔案

C:\Tools\sg.dat - 將會排除在確切路徑中的此特定檔案


example

如果您想要排除威脅,請依下列格式輸入有效的偵測名稱:

@NAME=Win32/Adware.Optmedia
@NAME=Win32/TrojanDownloader.Delf.QQI
@NAME=Win32/Bagle.D


example

若要排除資料夾中的所有檔案,請輸入資料夾的路徑並使用遮罩 *.*。若只要排除 doc 檔案,請使用遮罩 *.doc

如果執行檔的名稱具有特定數目的字元 (且字元不同),但您只確定第一個字元 (例如「D」),請使用下列格式:
D????.exe (問號取代遺漏/未知字元)


example

使用如 %PROGRAMFILES% 等系統變數來定義掃描排除。

如要使用此系統變數來排除 Program Files 資料夾,請使用以下路徑 %PROGRAMFILES%\ (新增至排除時,請確保在路徑末端加上反斜線)

如果您要排除子目錄 %HOMEDRIVE% 中的所有檔案,請使用路徑 %HOMEDRIVE%\Excluded_Directory\*.*

以下變數可用於路徑排除格式:

%ALLUSERSPROFILE%

%COMMONPROGRAMFILES%

%COMMONPROGRAMFILES(X86)%

%COMSPEC%

%HOMEDRIVE%

%HOMEPATH%

%PROGRAMFILES%

%PROGRAMFILES(X86)%

%SystemDrive%

%SystemRoot%

%WINDIR%

%PUBLIC%

不支援使用者專用系統變數 (如 %TEMP% 或 %USERPROFILE%) 或環境變數 (或 %PATH%)。